En este documento se describen los recursos predeterminados que se crean con un clúster de GKE en AWS.
Puede que quieras saber qué recursos se crean con un clúster por los siguientes motivos:
- Los recursos están asociados a costes.
- Las cuotas de AWS pueden limitar el número de recursos que puedes crear.
- Es posible que tu organización tenga políticas que determinen los recursos que puedes iniciar.
Recursos de computación
| Recurso | Cantidad |
|---|---|
| Nube privada virtual de AWS (opcional) | 1 |
| Instancia de EC2 | Al menos 3 |
El número predeterminado de instancias EC2 del plano de control en un clúster es tres. Se crea al menos una instancia adicional para cada grupo de nodos.
Recursos de almacenamiento
| Recurso | Cantidad |
|---|---|
| Volumen principal | 1 |
| Volumen raíz | 1 |
Recursos de red
| Recurso | Tipo | Cantidad |
|---|---|---|
| Pasarela de NAT | 3 | |
| Pasarela de Internet | 1 | |
| Subred | Público | 3 |
| Privado | 3 | |
| Tabla de rutas | Público | 3 |
| Privado | 3 | |
| Ruta | Pasarela de Internet pública | 3 |
| Pasarela de NAT privada | 3 | |
| Asociación de tabla de rutas | Público | 3 |
| Privado | 3 | |
| Dirección IP elástica | NAT | 3 |
Recursos de seguridad y gestión de identidades y accesos
| Recurso | Cantidad | Uso |
|---|---|---|
| Clave KMS | 6 | Encriptado de la base de datos Encriptado de la configuración del plano de control Encriptado del volumen principal del plano de control Encriptado del volumen raíz del plano de control Encriptado de la configuración del grupo de nodos Encriptado del volumen raíz del grupo de nodos |
| Alias de KMS | 6 | Encriptado de la base de datos Encriptado de la configuración del plano de control Encriptado del volumen principal del plano de control Encriptado del volumen raíz del plano de control Encriptado de la configuración del grupo de nodos Encriptado del volumen raíz del grupo de nodos |
| Rol de gestión de identidades y accesos | 3 | Pool de nodos Plano de control API |
| Política de IAM | 3 | Pool de nodos Plano de control API |
| Perfil de instancia de gestión de identidades y accesos | 2 | Grupo de nodos plano de control |
| Asociación de políticas de roles de gestión de identidades y accesos | 3 | Pool de nodos Plano de control API |
Si utilizas un proxy, GKE en AWS necesita los siguientes recursos:
| Recurso | Cantidad |
|---|---|
| Secreto de Secret Manager | 1 |